我想要一种能够在本地运行(工作在多台机器上完成)、部署和提交版本控制的简化方法,其中敏感信息包括(密码、用户名、端口、主机名) ,数据库名称)会自动缺失(或删除)并根据发生的情况导入?
敏感数据按重要性顺序列出,因此虽然只有密码的解决方案很好,但链越靠前越好。另一个不错的选择是有一个虚拟示例文件,其他人只需填写虚拟文件的缺失部分,就可以在他们自己的机器上使用自己的主机试用该项目。
对于此功能,我有哪些选择可以遵循?我曾考虑将相关设置添加到本地 machine.config,但随后信息将保存到机器文件中,而不是在我的用户文档文件中加密的某个位置。此外,对于新程序员即插即用的本地虚拟文件来说,这不太适合。
我在想最干净的解决方案是项目根目录中的本地 .config 文件,该文件未添加到版本控制中。
如果有一种方法可以以这样一种方式对其进行加密,即服务器机器是唯一拥有解密文件的密钥(而不是项目能够做到这一点)的机器,那将是非常棒的。然后我可以将数据存储在源代码控制中,与其他有兴趣研究该项目的人共享源代码,而无需他们获得进行重大更改或查看私人信息所需的实际信息。